Resultaten

Toont 11 - 20 van de 24 resultaten.

XSS en CSRF, de Bonnie en Clyde van de webapplicaties?

Cross-site scripting (XSS) en request forgery (RF) zijn twee technieken die vaak gebruikt worden door hackers om webapplicaties aan te vallen. Een goed begrip van mogelijke aanvalsvectoren is onontbeerlijk om effectieve beveiligingsmaatregelen te kunnen installeren. Zodoende kunnen de risico’s adequaat ingeschat worden, en kan er getest worden of de eigen webapplicaties bestand zijn tegen deze aanvallen.

Traditionele instelling cryptografie

Tegenwoordig is er een toenemende vraag om cryptografische algoritmes te gebruiken met als doel software-applicaties te beveiligen die worden uitgevoerd op open platformen. Aangezien deze platformen in het bezit en onder controle zijn van de eindgebruiker of eventuele malware of virussen, is de toepassing van white-box cryptografie van cruciaal belang om deze cryptografische software-implementaties voldoende te beschermen.

Toegevoegde waarde Zeker-Online

Het certificaat Zeker-Online is een onafhankelijk en transparant keurmerk voor online administratieve diensten. Het keurmerk staat voor betrouwbaarheid, veiligheid en continuïteit, maar biedt geen waarborgen voor de gebruikte financiële boekingsgang. De eerste vijf softwareleveranciers hebben zich gecommitteerd tot het behalen van het keurmerk in 2014; zo’n vijftien willen het vanaf 2015 verkrijgen.

Cyber process mining

Process mining kan bij een cybersecurity-incident uiterst effectief en nuttig zijn. Doel is verdachte events succesvol te identificeren. Met process mining kan tevens gestructureerd de ‘wat/hoe/wanneer’ van incidenten onderzocht worden en zo sneller tot antwoorden op de vragen ‘wie/waarom’ komen.

ITIL 2011 en COBIT 5

Het overkoepelend karakter van Cobit 5 zorgt dat processen in mindere mate worden beschreven en de nadruk ligt op belangrijke processen. ITIL 2011 detaillert processen in hoge mate en concentreert zich vooral op het uitwerken van processen.

Digitale veiligheid geen kostenpost maar een voorwaarde

De digitale transitie die zich momenteel voltrekt, verbindt wereldwijd systemen en netwerken. Dat schept niet alleen ongekende mogelijkheden, het vergt ook extra aandacht voor informatiebeveiliging.

Veel kritiek op werkwijze DigiD

Elektronisch legitimeren wordt steeds meer geaccepteerd. Sinds enkele jaren kennen we in Nederland DigiD, maar regelmatig haalt DigiD op negatieve wijze de landelijke media. Hoe veilig is DigiD? Kan de beveiliging van DigiD worden verbeterd? Moet de overheid verantwoordelijk blijven voor de beveiliging van DigiD?

BiSL en COBIT, een mapping van twee frameworks

Voor veel organisaties is de sturing op de informatievoorziening lastig. Stakeholders stellen steeds duidelijker kritische vragen over de besturing en beheersing van de informatievoorziening. Organisaties moeten kunnen aantonen ‘in control’ te zijn over hun informatievoorziening.

ASL en CobiT, een mapping van twee frameworks

Steeds vaker moeten applicatiemanagementorganisaties kunnen aantonen dat ze ‘in control’ zijn over hun informatieverwerkende activiteiten. Zij hanteren ASL als hulpmiddel. Auditors gebruiken regelmatig het CobiT-framework voor het uitvoeren van audits. Omdat het handig is als beide zienswijzen bij elkaar komen, geeft dit artikel een overzicht van de verbanden tussen ASL en CobiT (versie 4.1).

ASL en BiSL opgehelderd

Sinds de introductie van ASL en BiSL is voor deze beheermodellen veel belangstelling en nog steeds neemt het aantal aanhangers toe: de stichting ASL BiSL Foundation telt vele partners en het aantal artikelen en presentaties over praktische toepassingen groeit. Maar in de praktijk bestaan misverstanden en misvattingen over beide modellen. Welke zijn dat? En waarom zien ASL en BiSL eruit zoals ze eruit zien?

Pagina's



Niet gevonden? Vraag het de redactie!

Heeft u het antwoord op uw vraag niet gevonden, of bent u op zoek naar specifieke informatie? Laat het ons weten! Dan zorgen we ervoor dat deze content zo snel mogelijk wordt toegevoegd, of persoonlijk aan u wordt geleverd!

Stel uw vraag